如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

最新推荐文章于 2023-05-10 10:29:33 发布
最新推荐文章于 2023-05-10 10:29:33 发布
阅读量348 收藏
点赞数

前言

在本文中,我们将主要讨论一个值得关注的功能滥用问题,通过该漏洞,攻击者可以窃取甚至控制Slack用户使用Windows环境的Slack桌面应用程序的下载内容。根据我们的协调披露政策,已经通过HackerOne平台向Slack报告了这一漏洞,并且Slack已经在其最新更新v3.4.0中修复了该漏洞。

这一漏洞可能允许远程攻击者在Slack频道中提交精心伪造的链接,一旦受害者点击该链接,那么就会将Slack客户端的下载位置更改为攻击者控制的SMB共享。这样一来,受害者此后下载的所有文档可能都会最终上传到攻击者控制的文件服务器上,直到受害者发现这一配置信息被篡改,并手动修改回来为止。在攻击者的服务器上,攻击者不仅可以窃取文件,甚至还可以在文件中插入恶意代码,从而在受害者下载该文件并通过Slack应用程序打开时,感染受害者的主机。

上述攻击技术依赖于Slack处理链接的方式,以及未正确配置的slack://协议链接。在本文中,我们将讨论此类攻击的一些有趣应用。

更改设置

Slack是一款Electron应用程序,它使我们的逆向工程工作变得非常容易。作为使用Slack的用户,我已经熟悉的一个功能是“slack://”超链接。我认为,这可能是一个值得关注的攻击向量,因此通过一些研究,我找到了处理这些协议链接的对应代码区域。查看这些函数,我们在protocol-link.ts模块中发现了一个值得关注的模块,它可以在单击时更改Slack应用程序的设置。

如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

我们可以查看包含所有Slack设置的Settings-Reducer.ts模块,找到可以更改的可用设置项。中国菜刀

如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

几乎所有这些设置,都可以通过slack://setting链接进行修改。

下载位置劫持

在研究了我们可以改变的所有设置之后,我发现通过slack://协议处理程序能够访问的设置中,有一个最值得关注的,就是“PrefSSBFileDownloadPath”设置。这一设置能够改变用户的下载目标路径。假如攻击者构造一个类似于“slack://settings/?update={‘PrefSSBFileDownloadPath’:’<pathHere>’}”的链接,那么在受害者单击时,就会更改默认的下载位置,直至用户发现并手动更改回来为止。天空彩

但是,在恶意构造的链接中,不能包含某些字符,因为Slack会将它们过滤掉。其中的一个字符就是“:”(冒号),这意味着我们实际上无法提供带有驱动器根目录的路径。然而,SMB共享完全绕过了这种限制。因为它不需要根驱动器,在设置远程SMB共享后,我们可以向用户或频道发送一个链接,在点击该链接后,会将所有下载重定向到该链接。

如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

在单击此按钮之后,我们可以看到,在高级设置(Advanced Settings)中成功的进行了更改。

如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

此时,如果我们下载文件,则如下所示。

如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

实际上,会将其上传到相应的远程SMB共享。

如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

攻击向量

从实际的角度来看,链接的文本应该是经过模糊的。如果该链接看起来存在明显的异常之处,具有一定安全意识的用户很有可能不会点击这一链接。为了实现这一点,攻击者可以选择几种方案。

(1)经过认证的频道成员

我们在研究Slack文档时,发现似乎不可能在频道中发送一个超链接:

如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

但是,在对Slack API进行更深入的分析之后,我们又阅读了相应的文档,最终发现可以通过附件(Attachments)文功能实现本超链接。具体而言,这可以通过使用适当的字段,在Slack POST请求中添加“Attachment”字段来实现:

如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

在将该消息发送至频道后,即可将 http://google.com 超链接到我们特定的恶意Slack链接,而不是在单击时。

如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

在单击时,将会立即更改受害者Slack的下载位置。

(2)未经认证的频道成员

如果我们不是Slack频道的成员,那么可以使用这种方法。这种方法非常值得关注的,因为我们都想知道,是否能在不加入特定频道的情况下,向其中发送恶意链接呢?

答案是肯定的。

这可以通过RSS源的方式来完成。Slack频道可以订阅RSS源,并使用可以包含链接的站点更新来发送至频道。我们以reddit.com为例,进行实际分析,可以尝试发送帖子到一个非常受欢迎的Reddit社区,全世界的Slack用户都订阅了这一社区。在本文的测试用例中,我选择了一个我拥有的私有用户。由于slack://链接不允许在Reddit上实现超链接,因此我将尝试投放一个HTTP链接,它将重新定向到我们的恶意slack://链接,并在单击时更改设置。

如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

一旦发布到这一Subreddit,我们的测试Slack频道(已经订阅到此Subreddit源)将会填充新文章条目,并预览包含该链接的文本。

如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

然而,这种技术有一些缺点:比如当受害者点击该链接时,浏览器会提示如下的对话框,受害者必须单击“是”,才可以立即更改他们的Slack客户端的下载位置。

如何利用Slack客户端漏洞窃取Slack用户下载的所有文件

总结

具有一定安全意识的Slack用户可以发现这种恶意技术,然而,随着长期以来网络钓鱼事件频发,每一位用户都应该具有“不要随意点击链接”的安全意识。RSS源进行漏洞利用,这一漏洞的影响将会进一步扩大。此外,当我们控制上传的共享位置时,我们就可以轻松修改下载的内容,这意一旦攻击者通过不受信任的味着,Slack用户在打开或执行文件时,实际上是在与远程SMB共享中已经和攻击者修改的文档、脚本等文件进行交互,这也会为攻击者创造无限的可能性。

Slack官方对这一漏洞进行了调查,发现目前没有迹象表明这一漏洞曾经被利用过,也未发现用户受到影响的报告。

systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SlackStream:一目了然的Slack客户端,可将所有通道和工作空间汇总到一个位置
05-02
* SlackStream是基于社区的替代Slack客户端,与正式的Slack客户端Slack公司无关。 下载 稳定的发行 每晚构建(基于最新提交) 什么是SlackStream? 它是另一种松弛客户端,它像流一样显示您所属的所有渠道/...
赛灵思 Xilinx Vivado 时序收敛技巧之总体脉冲宽度时序裕量违例 (TPWS) 第 2 部分
weixin_45825101的博客
06-13 1779
欢迎阅读 Vivado 时序收敛技巧系列博客。 在本系列中,我们将介绍可归类为脉冲宽度违例的多种类型的时序违例。 本文将主要介绍“最小周期违例”相关内容。
解决Slack为负值的一般方法
热门推荐
dafengchen的专栏
06-02 1万+
      Slack为负值说明综合的电路的时序不能满足要求。解决的步骤如下:1.       找到关键路径:通过filter schematic或者直接查看时序报告,一般,关键路径的起点是主输入或触发器,终点是主输出或触发器2.       找出关键路径导致slack为负值的原因。原因可能是关键路径本身是一条假路径或者多周期路径。这两者可以通过修改时序约束来把此信息通告给综合器。如果
Vivado 时序分析Net Delay很高的解决办法
weixin_34080393的博客
04-02 8339
某项目时序分析结果如下,显示Net Delay为10.728ns,导致时钟slack值为负。其中所有的时钟信号在图2中所示。根据违例的路径进行分析,这条路径实际上没有逻辑延迟,但是有一个巨大的网络延迟。可能是由以下几点引起的:信号传输中可能有太大的扇出,导致一些信号距离驱动源端太远;布线位置不合理-目标位置距离源位置太远;由保持时间违规造成。 如果在信号传递中存在跨时钟域路径,而这些路径又未经跨时钟处理(FIFO/RAM)等,时序分析工具将这些路径视为正常路径进行处理,这些信号往往具有很大的时钟偏移,从
如何解决fpga high fanout问题
shshine的博客
09-06 1万+
Fanout,即扇出,指模块直接调用的下级模块的个数,如果这个数值过大的话,在FPGA直接表现为net delay较大,不利于时序收敛。因此,在写代码时应尽量避免高扇出的情况。但是,在某些特殊情况下,受到整体结构设计的需要或者无法修改代码的限制,则需要通过其它优化手段解决高扇出带来的问题。以下就介绍三个这样的方法:          首先来看下面这个实例,如图1所示为转置型FIR滤波器中的关键路
Slack+Claude保姆级安装教程】
Coder_ljw的博客
05-10 1万+
Slack+Claude保姆级安装教程】Claude可以直接在Slack上运行,不知道它们的关系也没关系,他们的关系就像Midjourne🌲 AI工具、AI绘图、AI专栏 🍀🌲 如果你想学到最前沿、最火爆的技术,赶快加入吧✨🌲 作者简介:硕风和炜,CSDN-Java领域优质创作者🏆,保研|国家奖学金|JAVA开发技术栈|面试刷题|面经八股文|经验分享|好用的网站工具分享💎💎💎🌲 恭喜你发现一枚宝藏博主,赶快收入囊中吧🌻🌲 人生如棋,我愿为卒,行动虽慢,可谁曾见我后退一步?🎯🎯。
PySlack:用 Python 编写的 Slack 客户端
06-23
PySlack 用 Python 编写的 Slack 客户端 PySlack 应该使用 asyncio 模块在 Python>=3.4 或 python 3.3 上运行
slack(Claude工作区)下载
05-27
slack(Claude工作区)下载
斜杠:Slack终端客户端
02-06
松弛的终端客户端。 入门 要使用slash请通过以下方式安装: brew install https://raw.githubusercontent.com/slash-hq/slash/master/slash.rb 并通过运行以下命令启动它: slash Slash也可以与一起使用: slash...
Slack Redesign 深色风格 .xd素材下载
04-20
Slack Redesign 深色风格 .xd素材下载
Slack开源替代品RocketChat
08-12
Rocket.Chat 是特性最丰富的 Slack 开源替代品之一。 主要功能:群组聊天,直接通信,私聊群,桌面通知,媒体嵌入,链接预览,文件上传,语音/视频 聊天,截图等等。
SlackSetup
12-05
SlackSetup.exe, 双击安装即可
Slack团队聊天工具
09-26
国外常用的团队开发工具,可以私聊,创建团组。关联到你的git,当git上的文件发生变化时会及时的在slack中进行反馈。
WNS第七章 实验报告&要求解答
03-23
工作组环境下搭建网络负载均衡(NLB) 域环境下搭建服务器群集服务(附加题,选做)
FPGA 时序约束 一 :如何查看时序错误
weiweiliulu的专栏
04-26 3956
1、时序错误的影响 一个设计的时序报告中,design run 时序有红色,裕量(slack)为负数时,表示时序约束出现违例,虽然个别违例不代表你的工程就有致命的问题,但是这是一个风险(时序报告是按照工艺、电压以及温度的上下限给出的结果)。当违例数较多,也就意味着设计在实际环境中出现问题的概率也会越大。 时间裕量包括建立时间裕量和保持时间裕量(setup slack和h...
当VIVADO中时序报告中的建立时间和保持时间不对的时候,应该如何修改呢?
qq_38374491的博客
05-29 1万+
1、首先要学会看vivado中的时序报告 Vivado时序报告中涉及到的参数: 1)setup建立 WNS(Worst negative Slack):最坏负松弛,所有时序路径上的最坏松弛,用于分析最大延迟。WNS为负数的时候表示有问题,为正时表示没有冲突。 TNS(Total Negative slack):总的负松弛,当只考虑每个时序路径端点最坏的冲突时,所有WNS的和。当满足所有的时序约束时,为0ns;否则,有冲突时,为负数。 Number of Failing Endpoints(失败端点的个数)
FPGA杂记(三)
weixin_43727437的博客
03-20 718
一、时序浅谈 时序路径是两个节点的连接,如一个寄存器的输出到另一个寄存器的输入。 Edge paths(边缘路径):从端口(port)到引脚(pin),引脚到引脚,以及引脚到端口的连接。 clock paths(时钟路径):从器件端口或内部产生的时钟引脚到寄存器的时钟引脚之间的路径。 Data paths(数据路径):从一个端口或一个时序电路的数据输出引脚,到另一个端口或者另一个时序电路的数据输入...
Slack 的GitHub 私有仓库被盗
smellycat000的专栏
01-06 646
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士元旦假期期间,热门应用Slack 的某些GitHub 私有仓库被盗。据悉,该应用的用户约为1800万名。01客户数据不受影响Slack 在2022年12月31日发布安全事件通告时表示,威胁行动者通过被盗的数量“有限的”Slack 员工令牌,访问了Slack在外部托管的GitHub 仓库。虽然某些私有仓库遭攻陷,但Slack 的主要代码库和客户数据...
VIVADO下FPGA时序分析
wkaven的博客
08-02 1869
VIVADO FPGA 时序分析
input slack
最新发布
09-06
根据引用,输入的Slack Webhook是一个用于将日志事件推送到Slack的API端点。使用HTTP POST方法并将日志事件的信息编码为应用程序/x-www-form-urlencoded格式发送到该Webhook。 根据引用,Logstash Slack输出插件是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值